SIP协议的安全性研究——基于S/MIME的SIP协议的安全

摘要

随着 VoIP 技术的发展，SIP 得到越来越广泛的应用。但由于 SIP 设计思想简单，以及其承载网络的不可靠性，为 SIP 的大规模应用带来了极大的安全隐患，所以对 SIP 安全问题的研究显得越来越重要。 SIP 是基于文本的协议，具有开放、简易、可扩充等优点，其自身并没有制定相应安全策略。论文首先分析了 SIP 协议面临的安全威胁，包括注册劫持、服务器伪装、消息篡改、拆卸会话和拒绝服务等。然后比较了几种关键网络安全技术，包括 HTTP 摘要认证、SIPS URI、S/MIME、TLS、IPSec 等，从而引出论文的研究重点，即借鉴应用于邮件的安全协议S/MIME 安全技术对 SIP 协议进行保护。S/MIME 协议采用基于公钥证书的认证机制，提供认证信息的私密性、不可抵赖性与完整性保护，是一种较好的端到端的安全解决方法。S/MIME 提供了比较完善的会话数据加密功能，保障通信双方会话的安全性。论文在研究协议的特点及其功能基础上，探讨了如何将其应用于 SIP 中，提供对 SIP 通信的安全保障。 基于以上分析，论文提出了一种可行的解决 SIP 安全问题的方案，即运用 S/MIME 方式保障 SIP 端到端的安全通信，主要从签名与加密两方面做了探讨。然后论文给出方案的设计和实现。论文通过使用三种加密算法，来实现 S/MIME 的签名和加密功能。这三种算法包括对称加密算法DES，安全散列算法 SHA-1 和公钥加密算法 RSA。利用程序语言对三种算法模块做了具体实现，并应用于SIP用户代理中，对通信中的SIP消息体做了安全保护，有效预防了攻击者对消息体 SDP 参数的篡改，重定向媒体流，搭线窃听的非法操作。通过 S/MIME 签名，可以检查 SIP 消息的完整性和不可抵赖性；通过S/MIME 加密，可以保证 SIP 消息的机密性。本方案对于 SIP 的安全实施具有一定的参考价值。

目录

文摘

英文文摘

声明

第一章绪论

1.1 VoIP技术的发展

1.2 SIP协议的历史与现状

1.3 SIP协议的安全现状

1.4本文的研究内容和现实意义

1.5论文的组织结构

第二章SIP相关技术及其安全机制

2.1 SIP相关技术

2.1.1SIP实体

2.1.2 SIP消息

2.1.3 SIP呼叫及示例

2.2 SIP的安全威胁

2.2.1注册劫持

2.2.2服务器伪装

2.2.3消息篡改

2.2.4会话终止

2.2.5拒绝服务和服务放大

2.3 SIP的安全机制

2.3.1底层的安全保护

2.3.2 SIPS URI

2.3.3 HTTP摘要认证

2.3.4 S/MIME

2.4消息篡改示例

2.4.1 re-INVITE机制

2.4.2攻击流程

2.5小结

第三章S/MIME在SIP协议中的应用研究

3.1 S/MIME协议的研究

3.1.1 MIME协议

3.1.2 S/MIME协议

3.1.3 S/MIME的功能

3.2 S/MIME证书交换

3.3 S/MIME消息体构成规则

3.4 SIP头字段的保护

3.4.1隧道完整性和鉴权

3.4.2隧道加密

3.5 SIP中使用的安全算法

3.5.1 DES算法

3.5.2 SHA-1算法

3.5.3 RSA算法

3.5.4数字签名

3.6小结

第四章基于S/MIME的SIP安全方案的设计实现

4.1 S/MIME在SIP中的应用方案的设计

4.1.1 SIP消息体的加密

4.1.2消息体签名

4.1.3消息体的清澈签名

4.1.4消息体的签名且加密

4.2安全算法的实现

4.2.1 3DES算法

4.2.2 SHA-1算法

4.2.3 RSA算法

4.3 S/MIME在SIP消息中的实现

4.3.1 S/MIME加密

4.3.2 S/MIME签名且加密

4.4小结

第五章实验仿真结果与测试分析

5.1实验仿真的主要内容

5.1.1仿真环境的搭建

5.1.2主要的测试过程

5.2消息体的加密测试

5.2.1测试数据

5.2.2测试分析

5.2.3测试结果

5.3消息体的签名且加密测试

5.3.1测试数据

5.3.2测试分析

5.3.3测试结果

5.4方案的安全性分析

5.5小结

第六章结论及未来的工作

6.1结论

6.2未来的工作

致谢

参考文献

附录